Firefox trabaja en la protección contra los scripts de Cryptojacking en su navegador
Los ingenieros de Firefox están trabajando en un método para abordar el reciente aumento en el uso de mineros en el navegador (scripts de criptockacking) que, en la mayoría de los casos, arruinan la experiencia de navegación web de la mayoría de los usuarios.
Uno de los temas no incluidos en la hoja de ruta fue "cryptojacking", por lo que decidimos preguntarle al ejecutivo de Mozilla al respecto.
"Actualmente, la función de Protección de seguimiento de Firefox ya bloquea algunos de los principales scripts de cryptojacking", nos dijo Dolanjski. "Estamos explorando controles individuales que permitirían a los usuarios bloquear scripts de cryptojacking específicos".
Throttling o bloqueo de dominio
Esta "exploración" por parte de Mozilla podría significar una de dos cosas. El primero sería si Firefox comenzara a estrangular a los "trabajadores" de JavaScript ejecutados en pestañas de segundo plano, similar al método que el equipo de Chrome tomó recientemente para tratar con los ladrones de criptogramas.
Los debates sobre esta posible función ya se están llevando a cabo en el Mozilla bug tracker, aquí.
La otra alternativa sería si esta protección anti-cryptojacking fuera parte del próximo "sistema de filtro de anuncios" de Firefox que Mozilla planea agregar a Firefox este año, para proteger a los usuarios del panorama publicitario tóxico actual.
Firefox Tracking Protection bloquea Coinhive y Crypto-Loot
El sistema de bloqueo cryptojacking actualmente está oculto en Firefox Tracking Protection, una función que evita que Firefox cargue secuencias de comandos de rastreadores de anuncios abusivos.
Decimos oculto porque Mozilla nunca anunció que estaban bloqueando activamente los dominios cryptojacking a través de esta función.
En su forma actual, Firefox Tracking Protection se alimenta a través de la lista de bloqueo Disconnect.me, una lista de dominios asociados con los anunciantes que tienen la costumbre de rastrear en secreto a los usuarios en múltiples sitios.
Desde el 16 de noviembre, esta lista también ha estado bloqueando los dominios de Coinhive y Crypto-Loot, dos compañías que ofrecen servicios de minería en el navegador.
Se podría decir que bloquear dos dominios no sería suficiente para hacer daño. Pero según las estadísticas recibidas del investigador de seguridad estadounidense Troy Mursch, la secuencia de comandos de Coinhive JS se encuentra en el 81,6% de todos los dominios web que incluyen una secuencia de comandos cryptojacking, mientras que Crypto-Loot está en el puesto 5 de esa lista, por lo que estos dos dominios bloqueados cubre bastante terreno.
El único problema es que la mayoría de los usuarios no sabían que esta característica de bloqueo estaba en la función de Protección de seguimiento todo este tiempo.
En segundo lugar, esta función no está activada por defecto, solo está activada cuando los usuarios inician una ventana de navegación privada. Claro, dado que los usuarios de Firefox 57 pueden habilitar la Protección de seguimiento en todo momento, pero la función no está optimizada para la navegación normal, y la mayoría de las personas tienen problemas para permanecer en la mayoría de los sitios.
No obstante, un pesar de la ruta que elija Mozilla, los usuarios probablemente adoptaron esta nueva característica, especialmente dado que Mozilla tiene la costumbre de poner estas nuevas funciones en about:config en las opciones del panel de configuraciones, donde los usuarios pueden activarlos o desactivarlos según lo consideren oportuno.